OASIS is een database met informatie over programma's. In die database staan programma's bekend als Goed, Slecht of Onbekend. En Onbekend wil eigenlijk alleen maar zeggen dat het programma nog niet als Goed of Slecht is geclassificeerd. Tevens was er veel meer informatie over het programma te vinden, zoals de bestandsnaam, bestandsgrootte, etc.
Nu is er een flink verschil qua structuur tussen de OASIS database en de EAMN database waardoor het soms niet mogelijk was om alle informatie die in OASIS aanwezig was te converteren naar de EAMN database. De informatie of een bestand (eigenlijk de hash) Goed, Slecht of Onbekend is is wel in EAMN opgenomen, maar andere informatie als bestandsnaam, bestandsgrootte, uitgever etc. is in sommige gevallen verloren gegaan.
Dit maakt bij het gebruik van Online Armor verder niets uit, alleen als men meer informatie over een bestand opvraagt in het EAMN zal die soms niet te vinden zijn.
De informatie die verloren is gegaan zal vanzelf wel weer worden aangevuld. Maar mocht je bepaalde informatie over programma's op je eigen PC op dit moment niet kunnen vinden in de EAMN database, dan kun je er zelf voor zorgen dat deze informatie wel in de database terechtkomt door het programmaatje MalAware te draaien.
MalAware is een piepklein programmaatje dat op elke PC gebruikt kan worden om snel te controleren of er malware actief is.
MalAware bestaat eigenlijk uit 2 delen.
Als eerste scant MalAware naar malwaresporen die we tegenkomen op geïnfecteerde computers. Malwaresporen zijn bepaalde bestanden, mappen, registersleutels en registerwaarden.
Daarna scant MalAware alle actieve processen en de door deze actieve processen geladen modulen. Daarbij wordt de volgende informatie tijdelijk opgeslagen;
- MD5 en SHA-1 hash
- Volledige pad naar het bestand
- Bestandsgrootte
- Bestandsinformatie die je ook ziet bij de eigenschappen van het bestand (bedrijf, programmanaam, copyright, versie)
- Informatie van het certificaat indien het bestand voorzien is van een digitale handtekening (ook te vinden bij de eigenschappen van een bestand)
Tevens wordt de informatie gebruikt om de database van het Emsisoft Anti-Malware Netwerk verder aan te vullen met informatie.
Er wordt géén privéinformatie opgeslagen. We zijn niet geïnteresseerd naar gebruikersnamen die eventueel in het volledige pad naar een bestand voorkomen. Deze informatie wordt niet opgeslagen.
Informatie uit het Emsisoft Anti-Malware Netwerk is ook te raadplegen zonder dat je Emsioft programma's hebt geïnstalleerd. Bezoek daarvoor www.isthisfilesafe.com
Op de About pagina is te zien dat er momenteel erg veel informatie wordt toegevoegd aan de database.